Sicurezza

Come installare e utilizzare Firejail in Ubuntu

Come installare e utilizzare Firejail in Ubuntu
A volte potresti voler utilizzare un'applicazione non affidabile sul tuo sistema che non è stata ancora testata. L'esecuzione di questa applicazione sul tuo sistema può portare a un problema di sicurezza del tuo sistema. In questa situazione è necessario eseguire questa applicazione in a sandbox. Quindi cos'è una sandbox?? Sandbox significa eseguire un'applicazione in un ambiente limitato. In questo modo puoi utilizzare un'applicazione non affidabile senza preoccuparti della sicurezza del tuo sistema.

Firejail è un programma SUID (Set User ID) fornito da Linux che puòessere utilizzato per ridurre al minimo i problemi di sicurezza del tuo sistema durante l'esecuzione di applicazioni non attendibili in un ambiente limitato. Firejail utilizza il concetto di sandbox per ridurre al minimo i problemi di sicurezza. In questo blog vedremo come installare e utilizzare Firejail in ubuntu.

Installazione di Firejail

Prima di usare Firejail, dobbiamo installarlo sul nostro sistema usando il comando apt-get. Quindi esegui il seguente comando nel Terminale per installare Firejail

[email protected]:~$ sudo apt-get install firejail

Dopo l'installazione Firejail, puoi verificare se è installato sul tuo sistema o meno eseguendo il seguente comando nel terminale

[email protected]:~$ firejail --version

Se questo comando fornisce la versione di Firejail, allora è stato installato.

Esecuzione dell'applicazione desktop

Finora abbiamo installato Firejail nel nostro sistema, ora passiamo a come possiamo usarlo per eseguire applicazioni non attendibili in un ambiente protetto. Possiamo eseguire applicazioni desktop digitando il seguente comando nel terminale

[email protected]:~$ firejail

Nella figura seguente possiamo vedere come appare la finestra del terminale quando eseguiamo un'applicazione con un ambiente limitato

Integrazione di Firejail con il desktop

Quindi, se vogliamo eseguire un'applicazione dalle icone del desktop manager in un ambiente limitato, cosa dobbiamo fare??

Possiamo eseguire applicazioni dall'icona del desktop manager integrando Firejail nell'ambiente desktop. Esegui il seguente comando per integrare Firejail nell'ambiente desktop

[email protected]:~$ sudo firecfg

Dopo aver eseguito il comando precedente, disconnettiti e accedi nuovamente

Quando esegui il comando sopra, configurerà alcuni collegamenti simbolici sul tuo sistema come mostrato in figura.

Ora, quando esegui qualsiasi applicazione dalle icone del desktop o dal terminale senza utilizzare firejail comando prima di esso, verrà eseguito automaticamente nell'ambiente limitato.

Sandbox di monitoraggio

Puoi anche verificare se la tua applicazione è in esecuzione in una sandbox o meno elencando tutte le applicazioni in sandbox. Esegui il seguente comando per elencare tutte le applicazioni in esecuzione in un ambiente limitato

[email protected]:~$ firejail --list

Questo comando elencherà tutte le applicazioni in modalità sandbox

In alternativa, puoi anche eseguire il comando top insieme a firejail per visualizzare tutti i processi in esecuzione sotto firejail. Esegui il seguente comando nella finestra del terminale per visualizzare tutti i processi

[email protected]:~$ firejail --top

Chiusura di Sandbox

Nel caso in cui una sandbox non risponda, puoi spegnerla dalla finestra del terminale semplicemente digitando un comando. Prima di tutto esegui il comando firejail con l'opzione -list per elencare tutte le sandbox

Dopo aver elencato tutta la sandbox, annotare il PID della sandbox da spegnere ed eseguire il seguente comando

[email protected]:~$ firejail --shutdown=PID

Quando esegui il comando sopra, chiuderà la sandbox specificata da PID

Modalità privata

Possiamo anche usare Firejail in modalità privata. La modalità privata viene utilizzata per nascondere tutti i file nella directory home dai programmi in modalità sandbox. Possiamo abilitare la modalità privata digitando il seguente comando nella finestra del terminale

[email protected]:~$ firejail --private

Eseguirà l'applicazione in modalità privata. Firejail usa un filesystem temporaneo montato nella directory home e qualsiasi file creato in questa directory verràcancellato quando chiudi la sandbox. Possiamo anche usare un'altra directory per sandbox eseguendo il seguente comando

[email protected]:~$ firejail --private=~/my_dir

Imposterà la directory "my_dir" come home directory di firejail.

Creazione di profili personalizzati

Possiamo anche costruire i nostri profili personalizzati in Firejail. In questa sezione, creeremo il nostro profilo nella lista nera in Firejail. Di seguito è riportato il processo per creare un profilo nella lista nera

Creazione di profili nella lista nera

Di seguito sono riportati i passaggi per creare un profilo definito dall'utente. Prima di tutto spostati nella home directory e crea ".config/firejail" nella directory home. Dopo aver creato la directory, spostati in questa directory

Ora copia il profilo di sicurezza predefinito in questa directory eseguendo il seguente comando

[e-mail protetta]:~/.config/firejail$cp /etc/firejail/default.app profilo.profilo

Il nome del file "app" deve essere uguale a quello dell'applicazione, con .estensione del profilo. Ad esempio, se vuoi creare un profilo personalizzato per Firefox, il nome del file deve essere "firefox.profilo". Ora apri questo file da modificare eseguendo il seguente comando

[e-mail protetta]:~/.config/firejail$ nano app.profilo

Ora, se vuoi inserire nella lista nera la directory Documenti, aggiungi la seguente riga in questo file

Lista nera /home/utente/Documenti

Per specificare la directory Download come di sola lettura, aggiungi la seguente riga in questo file

Sola lettura /home/utente/Download

Ora il tuo profilo è pronto per l'uso. Digita il seguente comando nel terminale per eseguire l'applicazione non attendibile in un ambiente limitato

[email protected]:~$ app firejail

Ora la tua applicazione non può utilizzare alcun tipo di dati dalla directory Documenti e non può modificare i dati nella directory Download.

Strumento GUI Firejail

Firejail fornisce anche un'interfaccia utente per usarlo più facilmente. Tutto quello che devi fare è scaricare il pacchetto e installarlo nel tuo sistema. Di seguito è riportato il link per scaricare lo strumento GUI per Firejail

https://sourceforge.net/progetti/firejail/files/firetools/

Vai al link sopra e seleziona il pacchetto appropriato che si adatta al tuo sistema e installalo.

Conclusione

Firejail è uno strumento molto potente per eseguire applicazioni non attendibili in modo sicuro sul tuo sistema. In questo blog sono stati spiegati tutti i passaggi per utilizzare questo strumento. Prima di tutto, l'installazione Firejail è stato discusso, quindi è stato spiegato come usarlo usando un terminale in Ubuntu. Alla fine, creando i tuoi profili personalizzati in Firejail è stato discusso in dettaglio. Dopo aver letto questo blog, sarà molto più facile da usare per te Firejail.

Topo Emula i clic del mouse passando il mouse utilizzando il mouse senza clic in Windows 10
Emula i clic del mouse passando il mouse utilizzando il mouse senza clic in Windows 10
L'uso di un mouse o di una tastiera nella postura sbagliata di un uso eccessivo può causare molti problemi di salute, tra cui tensione, sindrome del t...
Topo Aggiungi i gesti del mouse a Windows 10 utilizzando questi strumenti gratuiti
Aggiungi i gesti del mouse a Windows 10 utilizzando questi strumenti gratuiti
Negli ultimi anni computer e sistemi operativi si sono notevolmente evoluti greatly. C'è stato un tempo in cui gli utenti dovevano usare i comandi per...
Topo Controlla e gestisci il movimento del mouse tra più monitor in Windows 10
Controlla e gestisci il movimento del mouse tra più monitor in Windows 10
Gestore mouse con doppio display ti consente di controllare e configurare il movimento del mouse tra più monitor, rallentando i suoi movimenti vicino ...